Des utilisateurs de Microsoft Edge s’inquiètent après la découverte d’un potentiel défaut de sécurité dans le gestionnaire de mots de passe intégré au navigateur. Selon Frandroid, des tests menés par des experts en cybersécurité révèlent que certaines versions du logiciel enregistreraient les identifiants dans un format non chiffré, exposant ainsi les données sensibles à des risques de piratage.

Le problème, identifié lors d’un audit indépendant, concernerait spécifiquement la fonctionnalité de sauvegarde automatique des mots de passe de Microsoft Edge. Les chercheurs soulignent que ces données, normalement protégées par un chiffrement robuste, pourraient être accessibles en clair sous certaines conditions techniques. Une faille qui interroge, alors que les navigateurs concurrents comme Google Chrome ou Mozilla Firefox renforcent progressivement leurs protocoles de sécurité.

Ce qu'il faut retenir

  • Microsoft Edge serait vulnérable à un stockage non chiffré des mots de passe utilisateurs, selon Frandroid.
  • Les données sensibles pourraient être exposées en cas d’accès non autorisé au système ou au profil utilisateur.
  • Cette faille contraste avec les mesures de sécurité adoptées par d’autres navigateurs comme Chrome ou Firefox.
  • Les experts recommandent de ne pas s’appuyer exclusivement sur les gestionnaires de mots de passe intégrés aux navigateurs.

Un gestionnaire de mots de passe sous surveillance

Microsoft Edge intègre depuis plusieurs années un outil permettant aux utilisateurs de sauvegarder automatiquement leurs identifiants de connexion. Comme le rapporte Frandroid, des tests réalisés par des spécialistes en cybersécurité ont mis en lumière une faiblesse dans ce système. Les mots de passe, une fois enregistrés, ne seraient pas systématiquement protégés par un chiffrement avancé, contrairement à ce que promettent d’autres solutions dédiées ou même les concurrents directs.

Les résultats de ces analyses indiquent que, dans certains cas, les données pourraient être récupérables sous leur forme originale, sans nécessiter de décryptage complexe. Une situation d’autant plus préoccupante que les utilisateurs font souvent confiance aux navigateurs pour gérer leurs accès en ligne, sans toujours vérifier les protocoles de sécurité en place.

Des risques accrus pour les utilisateurs

Si la faille était confirmée, elle pourrait avoir des conséquences sérieuses pour des millions d’utilisateurs. En effet, une fois les mots de passe stockés en clair, un pirate informatique ayant accès à l’appareil ou au compte utilisateur pourrait récupérer l’intégralité des identifiants sans difficulté. Frandroid précise que les tests ont été menés sur des versions récentes du navigateur, mais que l’ampleur exacte de la vulnérabilité reste à évaluer.

Les experts en sécurité informatique rappellent que le stockage non chiffré des mots de passe est une pratique obsolète, abandonnée par la plupart des acteurs du secteur depuis plusieurs années. Des solutions alternatives, comme les gestionnaires de mots de passe dédiés (Bitwarden, 1Password, KeePass), proposent des protocoles de chiffrement bien plus stricts et régulièrement audités.

Microsoft n’a pas encore réagi officiellement

À ce stade, Microsoft n’a pas encore communiqué officiellement sur cette potentielle faille de sécurité. Comme le souligne Frandroid, la firme de Redmond n’a ni confirmé ni infirmé les résultats des tests, laissant planer un doute sur l’urgence de la situation. Les utilisateurs de Microsoft Edge sont donc invités à la prudence en attendant une éventuelle mise à jour corrective.

En cas de doute, les spécialistes recommandent de désactiver la sauvegarde automatique des mots de passe dans les paramètres du navigateur et de se tourner vers des solutions externes, plus transparentes sur leurs méthodes de protection. Une mesure de précaution d’autant plus justifiée que les cyberattaques ciblant les identifiants de connexion se multiplient.

Et maintenant ?

Les prochaines semaines devraient permettre d’éclaircir la situation, à condition que Microsoft publie une mise à jour corrective ou une réponse officielle. En attendant, les utilisateurs de Microsoft Edge peuvent vérifier les paramètres de leur gestionnaire de mots de passe et envisager l’adoption d’un outil tiers si le risque leur semble trop élevé. La vigilance reste de mise, d’autant que les cybercriminels exploitent souvent les failles connues avec un temps de retard.

Dans l’attente d’une clarification, une question se pose : les utilisateurs sont-ils prêts à faire confiance à un navigateur pour gérer leurs accès en ligne, alors que des alternatives plus sécurisées existent ?

Pour vérifier le stockage de vos mots de passe, rendez-vous dans les paramètres de Microsoft Edge, puis dans la section « Mots de passe ». Vous pouvez consulter la liste des identifiants enregistrés et vérifier leur niveau de protection. Si le navigateur ne propose pas d’option de chiffrement claire, il est conseillé de désactiver la sauvegarde automatique et de recourir à un gestionnaire tiers.

Actuellement, Mozilla Firefox et Google Chrome intègrent des protocoles de chiffrement avancés pour leurs gestionnaires de mots de passe. Cependant, les solutions dédiées comme Bitwarden ou 1Password offrent généralement un niveau de sécurité supérieur, avec des audits réguliers et des options de chiffrement renforcé. Les experts recommandent de privilégier ces alternatives si la sécurité des données est une priorité.